分析:奇虎360大数据安全实践

论文类别: 计算机论文 > 互联网研究论文
上传时间:2017/6/16 20:31:00

  (免费论文下载中心讯)奇虎360在面对日益严峻的安全挑战时,不断更新技术思路,实现了及时响应最新的网络安全威胁。为应对千变万化的网络安全威胁,奇虎360通过部署的数万台大数据服务器,对当前网络安全事件进行实时监测与分析,采用大数据技术对网络安全威胁进行跟踪和防范。

  为了保障安全,大数据平台依照“安全三同步”原则进行建设,即同步规划、同步组织实施、同步运作投产。

  奇虎360的大数据平台安全保障体系框架如图B-7所示。大数据平台安全保障体系框架包括“安全职责划分”,“安全区域划分”,“安全级别划分”,“安全监测模块”,“安全防御模块”,“业务安全与安全运维模块”,“安全响应中心模块”等部分。

分析:奇虎360大数据安全实践 分析:奇虎360大数据安全实践

  安全职责划分

  安全职责划分是整体方案的基础,所有技术手段都应贴近安全职责划分,为其服务。梳理大数据平台各方安全责任边界,对整个活动中的安全事件进行详细的责任划分。

  安全区域划分

  大数据平台环境相对复杂,涉及多类业务,多类系统,现有网络结构已经考虑了分级问题,在此基础上,需进一步细化安全域的划分以及不同安全域、不同安全级别的访问控制设计。

  安全级别划分

  按照安全区域划分结果,为每个区域制定响应的安全等级,区域安全等级与用户安全等级、数据安全等级相互对应。通过安全级别的划分确保可信合规使用资源。

  安全监测模块

  其中主要包括大数据平台安全防御审查系统并提供基于人工或自动化的多层次的安全监测服务。

  安全防御模块

  按照统一规划、统一标准的设计思路,在充分考虑当前网络应用和实际环境的基础上,对整体的网络划分为若干个安全域和安全区,建设大数据平台面向各个区域的基础安全防御系统和大数据平台自身的防御系统。

  业务安全与安全运维模块

  实现安全运维操作的分级管理,针对大数据业务安全和安全运维工作的用户赋予符合其安全职责划分的权限,实现业务安全和安全运维。

  安全响应中心模块

  采用本地响应+安全响应的新型工作模式。本地响应实现当前问题的及时规范化处理,安全响应结合云端的情报威胁联动、本地终端协调联动、以及专家等提供及时的技术保障服务。

下载论文

互联网研究论文服务

关于《分析:奇虎360大数据安全实践 》
本论文发布于 计算机论文 > 互联网研究论文,本论文有繁体版、英文版两个版本,如果您想下载《分析:奇虎360大数据安全实践 》请点击这里
网站声明 | 联系我们 | 网站地图 | 论文下载地址 | 代写论文 | 作者搜索 | 英文版 | 手机版 CopyRight@2008 - 2016 免费论文下载中心 琼ICP备17000486号-2